En el marco del Mobile World Congress de este año, realizado en Barcelona (España), la compañía de ciberseguridad ESET demostró que malwares de minería de criptomonedas están infectando los SmartTV (televisores inteligentes) y dispositivos IoT (Internet de las Cosas). Junto a esta compañía, Avast demostró también que los dispositivos conectados a Internet pueden ser hackeados para minar.
Según la compañía de seguridad ESET, un 30% de las detecciones de su software de seguridad durante el mes de febrero son de malware para minar criptomonedas, lo que alertó a través de un comunicado en su página web oficial. Allí señaló que los nuevos objetivos de los hackers aumentan paralelamente al interés general en estas herramientas financieras.
En el congreso, ESET comprobó cómo los televisores inteligentes pueden ser objeto de ciberataques, ya no solo para espiar a los usuarios o robar datos, sino que pueden ser infectados con software de minería. Y, al igual que los televisores, otros dispositivos conectados a la red son vulnerables. Al respecto, Tony Anscombe, evangelista global de ESET, indicó:
Los ciberdelincuentes podrían espiar las actividades de una familia, usar la televisión infectada para apropiarse de otros dispositivos del hogar, obtener datos confidenciales o hasta secuestrarla con un ransomware. Hemos visto SmartTV infectadas con malware que mina criptomonedas o que actúa en segundo plano para analizar lo que ves en la televisión.
Tony Anscombe
Evangelista
Asimismo, ESET explicó que, a diferencia de los teléfonos inteligentes que agotan la pila rápidamente, las TV son más útiles para la minería no autorizada, debido a que se mantienen conectados a una fuente de energía y pueden ser aprovechados para minar de forma constante, aun estando apagados.
La compañía se seguridad también afirmó que el malware minero se ejecuta en páginas específicas dirigidas a sistemas Android, como las aplicaciones existentes en el catálogo de Google Play, y puso de ejemplo el juego Bug Smasher, que incluía un framework que minaba Monero en los móviles de los usuarios.
Igualmente en el congreso, Avast llevó a cabo un experimento –con el objetivo de concientizar sobre la minería no autorizada con estos dispositivos– con el que demostró que con 15.000 dispositivos infectados podrían minarse unos 1.000 dólares en Monero en cuatro días. Y como son fáciles de atacar, los dispositivos IoT (conectados a Internet) se vuelven un blanco atractivo para los hackers, comentó Ondrej Vlce, jefe de la Oficina de Tecnología de Avast.
Dicha atracción se debe principalmente a que estos dispositivos están presentes en millones de hogares, e incluso se estima que para el 2020 podría haber de 20 a 30 mil millones de dispositivos conectados a Internet. A esto se le suma el que ni las proveedores de los equipos ni los usuarios suelen prestar atención a las actualizaciones de firmware, ni proteger los dispositivos con algún software.
Finalmente, cabe mencionar que ESET puso a disposición una aplicación de seguridad, con las modalidades gratuita y Premium, para evitar los mencionados tipos de hackeos. Esta se puede descargar desde Google Play. También la firma aconsejó a los usuarios estar alertas y no tratar sus dispositivos IoT como si fuesen un reloj o aparato no inteligente.